구글, 2022년 기록적인 버그 포상금 지급

Google은 Chrome, Android, Google Play 앱 및 기타 Google 제품에서 발견된 취약점에 대한 현상금 프로그램 결과를 발표했습니다. 2022년에 해커는 거대 검색 기업의 서비스에서 2,900개 이상의 취약점을 찾아 총 1,200만 달러 이상을 벌었습니다.

총 금액은 2021년보다 330만 달러 증가했습니다. 그 결과, 안드로이드에서 발견된 취약점에 대해 480만 달러, 크롬에서 350만 달러, 크롬 OS에서 50만 달러, 오픈 소스 소프트웨어에서 발견된 취약점으로 11만 달러가 지급되었습니다. 추가로 230,000달러가 보조금에 사용되었습니다. 가장 주목할만한 연구원은 gzobqq로, Android에서 5개의 개별 취약점(CVE-2022-20427, CVE-2022-20428, CVE-2022-20454, CVE-2022-20459, CVE-2022-20460)이 포함된 익스플로잇 체인을 발견했습니다. . 이를 위해 해커는 $605,000이라는 가장 큰 단일 보상을 받았습니다.

지난해 Google Android 단독으로 480만 달러의 보상금을 지불했으며 상위 3명의 해커는 각각 200, 150, 100개의 버그를 보고했습니다. 또한 회사는 Android 칩셋 보안 보상 프로그램에 따라 작성된 700건의 보고서에 거의 50만 달러를 지불했습니다. 구글은 크롬에서 발견된 취약점 363개와 크롬OS에서 발견된 취약점 110개에 대해 400만 달러를 지급했고, 마이크로소프트는 46개국 330명의 보안 연구원에게 1370만 달러를 포상금으로 지급했다. 가장 큰 Hyper-V 바운티는 $200,000였으며 평균은 약 $12,000였습니다.